NYT: атака российских хакеров затронула 250 ведомств и компаний — в шесть раз больше, чем считалось ранее
Мы рассказываем честно не только про войну. Скачайте приложение.
Кибератака хакеров, предположительно связанных с российскими спецслужбами, затронула более чем 250 государственных учреждений и крупных компаний, пишет газета The New York Times.
В декабре стало известно о кибератаке на федеральные ведомства и корпорации в США, которая продолжалась минимум с весны 2020 года. Среди прочих пострадали Минфин, Госдепартамент, министерство торговли, министерство энергетики и частично Пентагон. В атаке заподозрили группировку Cozy Bear, которую связывают со Службой внешней разведки России.
Первоначально считалось, что хакеры атаковали несколько десятков компаний и ведомств. Так, по данным компании Microsoft по состоянию на 17 декабря, жертвами атаки стали 40 организаций. Но данные о количестве пострадавших изменились после того, как такие компании как Amazon и Microsoft, управляющие облачными сервисами, провели собственные расследования.
The New York Times отмечает, что датчики «раннего предупреждения», которые специалисты киберкомандования и Агентства национальной безопасности США установили в иностранных сетях, чтобы находить потенциальные угрозы, похоже, не сработали в случае с этой атакой.
Кроме того, пишет газета, стремление правительства США защитить от кибератак выборы президента могло отвлечь внимание и ресурсы от таких давних проблем, как защита поставок программного обеспечения.
Первоначально сообщалось, что хакеры использовали для нелегального доступа платформу SolarWinds, но затем агентство кибербезопасности США сообщило, что были и другие точки доступа. В конце декабря о безуспешной атаке российских хакеров сообщила компания CrowdStrike, занимающаяся кибербезопасностью. По ее данным, хакеры пытались совершить взлом через компанию, торгующую программным обеспечением Microsoft Office 365.
Компания Microsoft сообщила 31 декабря, что хакеры, причастные к масштабной атаке, получили доступ к внутренней информации компании о ее программном коде, но не смогли внести в него изменения.